• Cześć,

    w dniu wczorajszym zauważyłem, że moja witryna przekierowuje na strony porno. Nie było możliwości zalogowania się na zaplecze.
    Po zalogowaniu na serwer okazało się, że w wielu katalogach są powrzucane pliki: index + htaccess + spakowany plik.

    Na serwerze trzymałem 2 strony – w obu doszło do nadpisania w wielu plikach, m.in. htaccess i wp-config pierwszej linii z dziwnymi komendami.

    Zaraz po sprawdzeniu, ściągnąłem przez .ftp zainfekowane strony o porównałem z backupami. Okazało się, że backupy też zostały zawirusowane (ostatni z września br., automatycznie pobierany do dropbox’a przez dodatek updraft, który nadpisuje ostatni backup zostawiając 2 ostatnie).

    Co zrobiłem:
    1. Sprawdziłem ostatnie modyfikacje i usunąłem dodane pliki. Te jednak za moment pojawiały się na nowo…
    2. Poinformowałem pomoc hostingu – nadal cisza.
    3. Zmieniłem hasła do hostingu, ftp, bazy danych oraz usunąłem nowo dodanych uzytkowników strony, którzy mieli dostępy do zaplecza przydzielone w bazie danych.
    4. Usunąłem z serwera obie strony, aby nie generowały przekierować na witryny porno etc.
    5. Usunąłem wszystkie podejrzane pliki z serwera.

    Pytanie – czy w moim wypadku jest jeszcze szansa na uratowanie przynajmniej jednej z witryn – firmowej, np. poprzez instalację nowej, aktualnej wersji WP, analizie plików szablonu – wyczyszczeniu gdzie się da i wrzuceniu z powrotem? Czy jednak rekomendujecie stawiać wszystko na nowo – być może na nowym hostingu?

    Z góry dziękuję za pomoc!

Viewing 4 replies - 1 through 4 (of 4 total)
  • Jak moge podpowiedziec sprobuj przeskanowac caly kod antiwirusem do serwerow dzialającym w czasie rzeczywistym. Mialem podobna doleliwosc na serwerze i pomoglo. webanti.com

    Twórca wątku BIG_MAQ

    (@big_maq)

    Cześć,

    musiałem usunąć witrynę z serwera. Zainfekowane pliki wracały. Dopiero po zmianie wszystkich haseł i skanie serwera spokój.

    Mam zainfekowany backup na kompie – można go jakoś przeskanować? Generalnie witryna była już zainfekowana od dawna, mam backup nawet z 2015, gdzie już wtedy były dopisane komendy w plikach php.

    M.

    Hi M.

    Musiałbys wgrać backup na jakis dodatkowy hosting i wtedy bez problemu Ci sie uda go przeskanowac w/w programem a jest dosc bardzo skuteczny. Sprobowac zawsze mozesz wkoncu nic to Cie niekosztuje.

    Tak zhakowane witryny czasem uda się przywrócić do prawidłowego działania a czasem nie. Czasem najlepiej i najszybciej jest zgrać bazę danych, postawić nowego wordpress’a, wgrać szablon któy był zainstalowany. zostaje jeszcze kwestia stylów, jeżeli były zmieniane to szablon się posypie, ale można zainwestować w nowy szablon, może tym razem premium i zaoferować klientowi nową odsłonę…

Viewing 4 replies - 1 through 4 (of 4 total)
  • Temat ‘Zhakowana strona – backup zainfekowany’ jest zamknięty na nowe odpowiedzi.